网络安全保密系统在邮政网络上的应用
2014-11-19赵国疆
赵国疆
摘 要 本文简要概括和描述了网络安全保密系统在邮政网络上的应用.强调网络安全的重要性。
【关键词】邮政网络 网络安全 加密
1 邮政系统的基本原理
邮政综合计算机网络系统是一个三级四层的全国性的网络系统,其中三级为省际网、省内网和邮区网,四层为国家邮政信息中心、省邮政信息中心、邮区邮政信息中心和基础接入节点。
邮政综合计算机网广域网的网络结构如下图所示,网络互连方式包括邮政综合计算机网络系统内部三级四层之间的互连、邮政综合计算机网二级机构接入、邮政综合计算机网络系统与外部网络的互连。网络上使用的通信协议为TCP/IP。
2 现有系统的基本原理
通过建立邮政行业内通用的综合安全保密管理技术架构和管理中心平台,从而为邮政系统建立健全的安全组织、完善的安全管理机制和集成统一的安全策略提供必要的技术基础。该管理中心平台在结构上和邮政系统现有管理体制和网络结构相适应,并在密码设备管理、密码服务调用接口、密钥管理、安全日志管理等方面建立统一的标准和要求,此外,该平台应具有较强的开放性,能容纳未来的安全保密设备。
以目前比较成熟的PKI体系为基础,针对不同应用模式构建统一的安全服务平台,为邮政业务系统提供一个公共的安全服务平台,为邮政生产、业务、服务和管理应用提供一系列标准的、切合邮政安全需求的安全服务接口,使得各个应用系统的开发在一个高安全性的服务环境下顺利实施。
综合运用数据包封装技术、密码技术和网络访问控制技术,构建建立能涵盖邮政终端节点->城市中心->省中心->国家中心各部门(人员)的中国邮政虚拟专用网络系统(VPN)。
3 现有系统的组成结构
现有系统共包含五个组成部分:综合安全管理中心、应用安全服务平台、低端网络IP密码服务包、网络IP加密机和终端线路加密器。以下分别介绍各个部件的功能:
3.1 综合安全管理中心
综合安全管理中心实现对全网络密码设备的分级集中管理,包括对密码设备所需数字证书的管理、密码设备远程配置、密码设备运行状态监控及密码设备安全审计日志的集中存放、动态分析和报告生成等功能。此外,该中心还可包含对其它安全设备,如防火墙、入侵检测等的集中管理。
3.2 应用安全中间件
应用安全中间件是一个由五个安全组件构成的安全服务套件,可以为基于不同平台的各类业务系统提供统一、标准的安全服务,它为用户提供了实现数据机密性、完整性、不可抵赖性以及身份认证功能等的统一的途径和方法。安全中间件的每一组件所完成的安全性功能层次各异、互为补充,构成了一个面向用户信息应用系统的较为完整的安全服务体系。该套件的所有组件均集成了国密办审批的本项目专用密码算法和密码模块,其功能基本覆盖了邮政系统各类业务系统的安全服务需求。
3.3 基于网络的IP加密机
基于网络的IP加密机通过在网络层实施密码技术和网络访问控制技术,实现邮政系统各级机构间通过公网的安全互联。IP加密机为一独立的网络安全设备,可透明地接入(嵌入)邮政系统现有网络架构,并采用统一的方式,由综合安全管理中心集中管理。
3.4 基于主机的低端网络IP密码服务包
基于主机的网络IP密码服务包的应用对象为邮政系统中大量存在的柜员微机工作站和储蓄网点PC,是一个能嵌入到现有客户端系统中的IP安全保密垫片程序模块,该模块处于网络驱动程序和IP协议栈之间,对出入主机的数据包实施加解密处理和访问控制,实现和基于网络的IP加密机的互通,并采用统一的方式,由综合安全管理中心集中管理。
3.5终端线路加密器
终端线路加密器是一个能完成终端柜员身份认证功能及线路加密功能的设备,其应用对象为邮政系统中大量存在的邮政储蓄和电子汇兑柜员终端。该设备能透明地接入邮政储蓄柜员终端业务系统和其它“终端-主机”结构的网络系统中,解决(哑)终端用户的强身份认证和线路加密功能,并采用统一的方式,由综合安全管理中心集中管理。
4网络安全的重要性
在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。例如:在竞争激烈的市场经济驱动下,每个企业对于原料配额、生产技术、经营决策等信息,在特定的地点和业务范围内都具有保密的要求,一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。 经济社会的发展要求各用户之间的通信和资源共享,需要将一批计算机连成网络,这样就隐含着很大的风险,包含了极大的脆弱性和复杂性,特别是对当今最大的网络——国际互联网,很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。
5 结论
随着互联网的迅速发展,网络攻击也在迅速增多,病毒邮件攻击的影响日益激烈,病毒、蠕虫和毫无必要的大量垃圾电子邮件利用互联网资源来传播,使企业网络的传输速度缓慢甚至瘫痪。本文提出的企业网络安全解决方案能够为企业提供安全的网络保护,并缩减了企业在网络安全方面的投资。解决了企业的安全隐患,使能够合理利用网络并从网络中获取丰厚的效益,提高了企业的竞争力。
参考文献
[1]张千里,陈光英 .网络安全新技术[M].北京:人民邮电出版社,2003(01).
[2]董玉格等.网络攻击与防护-网络安全与实用防护技术[M].北京:人民邮电出版社,2002(08).
[3]顾巧论等编著.计算机网络安全[M].北京:科学出版社,2003(01).
作者单位
齐齐哈尔市邮政局信息技术中心 黑龙江省齐齐哈尔市 161000endprint